クラウドフレア、アマゾン、マイクロソフト、グーグルは、世界最大のマネージドドメインネームサーバー(DNS)サービスプロバイダーの一部です。 また、DNS の停止に苦しんできた多くの DNS プロバイダーのほんの一部でもあります。 実際 、Cloudflareはソフトウェアの展開が 悪いため、今年初めに停止しました。
上記のプロバイダでホストされているウェブサイトでも、独自のネットワーク内でも、ウェブサイトの可用性は最も弱いリンクと同じくらい強く、DNSレコードはそのチェーンの最初のリンクです。 実際、誰かがあなたのウェブサイトにアクセスしようとするたびに、彼らは自分のコンピュータからあなたのウェブサイトに直接DNSサーバーにホップするだけでなく、彼らはあなたのウェブサイトに着陸する前にインターネット上で十数ホップを作ることができます。
一般的な DNS の停止
可用性の高いサーバーのネットワーク上に DNS レコードが適切に設定されている場合でも、Web サイトは次のような多数の一般的な停止に対して脆弱になる可能性があります。
- 高い TTL (ライブへの時間)
- DNS 増幅攻撃
- DNS ポイズニング/なりすまし
- DDoS 攻撃
- ハードウェア/ネットワーク障害
停止時間の割合は、 ダウンタイム計算式によって決定できます。 このような障害に対応して、組織は、プロバイダーの切り替え、DNS ホワイトリストの実装、許可される要求数の制限、および要求の実行を許可するホストの制限によって、DNS レコードの設定を強化しようとします。
サービスの停止に対応するこのような変更は一般的に良いことですが、多くの場合、そのような変更に意図しない結果が発生します。 たとえば、プロバイダーを切り替える場合、TTL がなくなる間に遅延が発生したり、ポートオーバーされる IP アドレスが多すぎたり少なすぎたり、サーバー管理者、ISP、DNS ホスト、ネットワーク管理者またはファイアウォール管理者間で通信チェーンに沿った他の何かが失われる場合があります。
DNS 監視: ダウンタイムを短縮し、接続の一貫性を確保
サイトの訪問者が、必要なコンテンツに、妥当な時間内にアクセスできることは非常に重要です。 DNS 監視は、一貫したパフォーマンスと接続性を確保するための最初のステップです。
- DNS 解決を確認する
- Web サーバーとメール サーバーの可用性
- プロキシ サーバーの可用性
- 繰り返し発生する DNS の問題を診断する
- 問題が発生した場合の即時アラート
DNS監視ソリューションは、一般的なDNS停止の特定と警告を支援するだけでなく、グローバルネットワークの監視ホストを利用することで、お客様が行った変更によって、世界中のウェブサイトへの接続が誤って制限される時期を特定するのに役立ちます。 このプラットフォームでは、次の一般的に使用される DNS レコードの種類をサポートしています。
- A(IPV4 ホスト・アドレス・レコード)
- AAAA(IPv6 ホスト・アドレス・レコード)
- CNAME(エイリアス レコードの正規名)
- MX(メール交換レコード)
- NS(ネーム サーバー レコード)
- PTR(正規記録へのポイント)
- SOA(権限レコードの開始)
- SPF(送信者ポリシー フレームワークレガシ レコード)
- TXT(一般情報のテキストレコード)
Dotcom-Monitor スイート内の DNS 監視 の詳細を確認するか 、30 日間無料トライアルにサインアップしてください。
